Jelenlegi tagok

Tekintse meg a jelenlegi AATL-tagokat.

Mi ez?

Az Adobe által elfogadott bizalmi lista, azaz az Adobe Approved Trust List program segítségével felhasználók milliói hozhatnak létre digitális aláírásokat világszerte. Az aláírások megbízhatósága biztosított, valahányszor az aláírt dokumentumot megnyitják az Adobe® Acrobat® vagy a Reader® szoftverben. Tulajdonképpen az Acrobat és a Reader alkalmazás egy weblaphoz csatlakozva adott időközönként letölt egy, a megbízható digitális főtanúsítványokat tartalmazó listát. Az Acrobat és Reader alkalmazás megbízik mindazon digitális aláírásokban, amelyek a listán található magas szintű megbízhatóságú, hiteles tanúsítványokhoz („lánc” révén) kapcsolható hitelesítő adatokkal lettek létrehozva.

Hogyan működik?

Hitelesítő szervezetek (CA) - olyan entitások, amelyek digitális aláírás létrehozásához hitelesítő adatokkal szolgálnak egyéb szervezeteknek és felhasználóknak; lehetnek állami szervek vagy vállalatok, amelyek állampolgáraiknak vagy alkalmazottaiknak tanúsítványokkal szolgálnak, és jelentkeznek az Adobe vállalatnál az AATL-programban való részvételre azzal, hogy továbbítják a jelentkezéshez szükséges dokumentumokat és főtanúsítványaikat (vagy egyéb minősítő tanúsítványt). Miután az Adobe kivizsgálta a jelentkező által biztosított szolgáltatások és hitelesítő adatok biztonsági szintjét, és ezek megfelelőnek bizonyultak az AATL által meghatározott műszaki követelményeknek, az Adobe hozzáadja a tanúsítvány(oka)t a bizalmi listához, digitálisan aláírja a bizalmi listát egy Adobe nagyvállalati digitális azonosítóval, amely az Adobe termékekbe beágyazott Adobe főtanúsítványhoz kapcsolódik, majd közzéteszi a listát egy az Adobe által hosztolt webhelyen.

Ezt követően, amikor bármely felhasználó egy digitális aláírással rendelkező dokumentumot kap, és az aláíró fél digitális tanúsítványa képes bizonyítani eredetét (lánc révén) az AATL-en található egyik tanúsítványhoz kapcsolódva, az aláírás automatikusan megbízhatónak minősül.

Miért fontos ez a funkció?

Digitális aláírással rendelkező dokumentum fogadását követően a Reader és az Acrobat alkalmazás egyaránt három kulcsfontosságú kérdést tesz fel az aláírás érvényesítésekor:

  1. A dokumentumban megtalálható digitális tanúsítvány még érvényes? Esetleg lejárt vagy visszavonták?
  2. A dokumentum módosult az aláírás időpontjától számítva? A dokumentum integritása változott? Amennyiben léteznek módosítások, ezek engedélyezett módosítások vagy sem?
  3. Végül pedig ez a tanúsítvány visszavezethető a megbízható identitásokat tartalmazó lista egyik tanúsítványához? Amennyiben igen, az aláírás automatikusan megbízhatónak minősül.

Az első két kérdésre a válaszokat az Acrobat és Reader alkalmazás a tanúsítványban található információ és az aláírt dokumentum alapján határozza meg. Mindazonáltal mindig a harmadik kérdésre adott válasz jelentette a kihívást az elektronikus aláírások iparágában. Honnan lehet tudni, hogy megbízható-e egy digitális aláírás? Az aláíró digitális tanúsítványának / hitelesítő adatának mely jellemzőit kell figyelembe venni? Mennyire fontos az aláíró fél identitásának az ellenőrzése, és mennyire kritikus pont az aláíró kulcs tárolásának a módja?

Az Adobe vállalat elismeri, hogy a függő entitásnak saját maga kell döntést hoznia a megbízhatóság tekintetében a saját körülményeinek a figyelembe vételével. Mindazonáltal az Adobe módokat keresett a függő entitások döntéshozatalának az elősegítésére, és eközben egyszerűsíteni szándékozta a digitális aláírások használati folyamatát. Az Adobe által elfogadott bizalmi lista mindössze a legújabb lépés ezen kísérletekben.

Miben hasonlít ez a program a CDS-programhoz?

Még 2005-ben az Adobe bemutatta a Tanúsított dokumentum szolgáltatások (Certified Document Services - CDS) programot, amely automatikusan megbízhatónak tekinti az új digitális azonosítókat, amelyek visszavezethetők az Adobe termékekbe ágyazott Adobe főtanúsítványhoz (ennek a családjába tartoznak). Az AATL elődjének tekinthető CDS keretében öt hitelesítő szervezet kínált tanúsítványokat. Miközben az Adobe által elfogadott bizalmi lista program magas szintű előnyei hasonlóak, a bizalmi listához csatlakozhatnak létező tanúsítványközösségek, mint például a kormányzati elektronikus azonosító programok, mivel az Adobe főtanúsítványhoz való visszavezethetőség nem követelmény.

Milyen előnnyel jár az általam képviselt szervezet számára a csatlakozás?

Amennyiben olyan szervezetet vagy kormányzati szervezetet képvisel, amely már jelentős befektetéseket hajtott végre a digitális tanúsítványokba (vagyis több százezer felhasználóval rendelkezik), és ezek a tanúsítványok PDF dokumentumok aláírására szolgálnak, akkor már tisztában van a megbízhatóság fontosságával, illetve azzal, hogy a digitális aláírás kapcsán felmerülő aggályok ügyfélszolgálati hívásokhoz, kérdésekhez és a digitális aláírások használatát hátráltató általános nyugtalansághoz vezethet. Az AATL program egyszerű módot biztosít az összes tanúsítványbirtokosnak (feltételezve, hogy megfelelnek a műszaki követelményeknek) dokumentumok titkos aláírására annak a biztos tudatában, hogy a címzettek nem csupán költségeket takaríthatnak meg, illetve a környezetet is kímélik az elektronikus dokumentum adta lehetőségek révén, hanem a dokumentum megnyitásakor az alkalmazás ellenőrzi a fájlintegritást, illetve megjelenik a megbízhatóságot jelölő zöld pipa/kék szalag.

Hogyan tehetek szert a dokumentumok aláírására szolgáló, AATL-program által jóváhagyott hitelesítő adatokra?

Az Adobe nem értékesíti ezeket a hitelesítő adatokat, csupán a programot kezeli, amely keretében megbízhatónak minősülnek ezek a hitelesítő adatok. AATL-programban jóváhagyott tanúsítványok beszerzéséhez vegye fel a kapcsolatot a tagok egyikével. Valamint a lista segítségével ellenőrizze, hogy szervezete nem tagja-e már az AATL-programnak.

Hogyan konfigurálhatom a funkciót nagyvállalati központi telepítésekhez?

A nagyvállalati használathoz való konfiguráció részletei ügyében tájékozódjon a Preferencia referencia részből. A lehetőségek a következőek: 

  • Letilthatja a funkciót.
  • Engedélyezheti a tanúsítványok halk importálását, így a végfelhasználók számára nem jelenik meg az importálási párbeszédablak.

Az AATL által meghatározott műszaki követelmények

Ez az AATL által meghatározott műszaki követelmények hivatalos adattára. Jelenleg az itt közzétett legfrissebb követelmények vonatkoznak.

Letöltés

Csatlakozzon most!

Amennyiben az Ön által képviselt szervezet érdeklődik az AATL-programban való részvétel iránt, tekintse át a műszaki követelményeket. Ha eleget tesz a követelményeknek, akkor további tájékoztatásért az alábbi hivatkozásra kattintva lépjen kapcsolatba az Adobe AATL-képviselőjével:

Ez a munka a Creative Commons Nevezd meg!-Ne add el!-Így add tovább! 3.0 Unported licenc alatt lett közzétéve.  A Twitter™ és Facebook közzétételeket a Creative Commons jogi feltételei nem szabályozzák.

Jogi közlemények   |   Online adatvédelmi nyilatkozat